微软Copilot被曝在GitHub提交中植入广告提示
微软AI助手Copilot被发现向GitHub的代码提交请求(Pull Requests)中注入推广内容。据Melbourne软件开发者Zach Manson报告,其团队成员在使用Copilot修正简单拼写错误时,PR描述被自动添加推广语句:"Quickly spin up Copilot coding agent tasks from anywhere on your macOS or Windows machine with Raycast." 该语句在GitHub上被搜索到出现在超过11,000个PR中,涉及数千个仓库,GitLab的合并请求同样受影响。
据Neowin统计,受影响的PR总数超过150万个。推广内容包括Raycast、Slack、Teams及多种IDE工具。虽然推广语句直接提及Raycast,但分析显示,PR原始Markdown中包含隐藏HTML注释"START COPILOT CODING AGENT TIPS",表明真正执行注入的是微软,而非Raycast自身。该注释用于标记广告提示的插入位置,指向微软开发者生态及合作伙伴应用。
此行为引发开发者社区对AI工具透明度与商业推广边界的关注。部分用户质疑Copilot是否在未经明确授权情况下修改PR内容。微软尚未对此发表官方回应。事件凸显AI助手在开发流程中可能引入的意外行为与潜在合规风险。
编辑点评
此次微软Copilot在GitHub提交中植入广告的行为,虽未引发系统性安全或功能故障,但触及开发者社区对AI工具中立性与透明度的核心关切。在AI深度融入软件开发流程的背景下,此类商业推广若未明确告知用户,可能破坏开发者对工具的信任。从全球技术生态角度看,这反映出大型科技公司推动AI商业化时面临的伦理与操作边界挑战。微软作为全球AI与开发者工具领导者,其行为对行业标准具有示范效应。未来可能促使平台出台更严格的AI行为规范,特别是在代码提交、版本控制等关键环节。同时,该事件也可能加速第三方工具厂商与AI平台在集成规则上的谈判,以平衡推广与用户体验。